보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

사용자가 원하는 클라우드 보안 솔루션 기능 TOP 4

입력 : 2023-04-20 09:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
아스트론시큐리티, eGISEC 2023 참여자 대상 설문...클라우드 보안 관련 고객 동향 발표
응답 고객 85%, 클라우드 보안 솔루션 도입 필요...클라우드 환경 보안 관리 어려워
클라우드 보안솔루션 중요기능: 취약점 탐지, 시각화, 계정·권한 보안, 이상행위 탐지·대응


[보안뉴스 김경애 기자] 클라우드 보안 기업 아스트론시큐리티(대표 조근석)가 자체 고객 설문조사를 통해 클라우드 보안 관련 이슈 동향을 발표했다. 이번 조사는 eGISEC 2023에 참여한 보안 전문가중 총 475명을 대상으로 실시됐다.

[이미지=아스트론시큐리티]


‘응답 고객 85%, 클라우드 보안 솔루션 도입 필요하다’고 생각
아스트론시큐리티는 이번 설문조사를 통해 대부분의 고객이 클라우드 보안 솔루션 도입의 필요성을 인식하고 있으나 복잡성으로 인한 관리의 어려움, 비가시성으로 인한 자산식별의 어려움 등으로 온프레미스 환경 대비 클라우드 환경에서의 보안을 어렵게 생각하고 있다는 걸 알 수 있었다.

실제로 ‘클라우드 보안 솔루션 도입이 필요하다고 생각하냐’는 질문에 ‘응답 고객의 85%는 솔루션 도입이 필요하다’고 답했으며 온프레미스 환경 대비 클라우드 환경에서의 보안 관리가 어렵다고 답했다.

‘가장 많이 들어봤거나 사용해본 클라우드 보안 솔루션으로 CNS 급부상’
설문조사에 참여한 고객의 39%는 들어봤거나 사용해 본 적이 있는 솔루션으로 CSPM(클라우드 보안 형상 관리) 솔루션을 꼽았으며 그 다음으로는 근소한 차이인 38%의 고객이 CNS(클라우드 네트워크 보안)를 꼽았다.

[이미지=아스트론시큐리티]


CSPM은 이미 국내에서 익히 잘 알려진 클라우드 보안 솔루션이지만 CSPM 못지 않게 CNS 솔루션 또한 고객들 사이에서 많이 알려져 있었다. CNS는 클라우드 네트워크 보안 솔루션으로 마이크로세그멘테이션 기반 네트워크 시각화를 통해 Lateral Movement(내부망 이동)를 차단하고 내부 방화벽 보안을 강화하는 것이 특징으로, 최근 몇년 동안 클라우드의 복잡성을 이용한 해커들의 Lateral Movement(내부망 이동)를 이용한 데이터 탈취 피해 사례가 늘면서 급부상한 솔루션이다.

클라우드 보안 솔루션 도입 시 가장 중요하게 생각하는 기능 TOP 4
‘취약점 탐지 및 진단, 시각화, 계정 및 권한 보안, 이상행위 탐지 및 대응’

클라우드 보안 솔루션 도입 시 가장 중요하게 생각하는 기능으로는 약 50%가 클라우드 취약점 탐지 및 진단 기능을 꼽았으며 그 다음으로는 자산 식별 및 시각화, 계정 및 권한 보안, 이상행위 탐지 및 대응 기능을 꼽았다.

해당 기능은 클라우드 보안 솔루션 중 CSPM(클라우드 보안 형상 관리), CIEM(클라우드 인프라 권한 관리), CDR(클라우드 위협 탐지 및 대응) 등의 주요 기능으로 고객 대부분이 클라우드 보안 솔루션 도입 시 하나의 특정 솔루션 기능이 아닌 다양한 솔루션의 통합적인 기능 지원을 원한다는 것을 알 수 있었다.

한편, 이번 설문조사를 실시한 아스트론시큐리티는 클라우드 보안 전문기업으로 클라우드 취약점 진단 및 탐지, 클라우드 계정 보안, 마이크로세그멘테이션 기반 네트워크 시각화 등의 기능을 지원하고 있으며 CSPM, CWPP, CIEM, CNS가 결합된 통합적인 클라우드 보안을 제공하고 있다.

아스트론시큐리티 조근석 대표는 “클라우드 도입률이 폭발적으로 성장하면서 그에 따른 해킹 위험 또한 증가해 클라우드를 도입한 고객들이 불안한 상태”라며, “당사는 이에 대한 확실한 해결책으로 클라우드의 필수 기능을 결합한 통합 보안을 제공하기 위해 노력하고 있다”고 덧붙였다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)